Backups: Pflicht und Grenzen der Datensicherung

1. März 2019

Sicherheit

Der schmale Grat zwischen Datensicherung und Datenschutz

Beim Thema Backup schreckt so mancher kurz zusammen, ist die Sicherung von Daten doch meist ein aufwändiges und zeitintensives Ereignis. Die einen betonen dabei immer, wie unverzichtbar Backups sind, während andere eher abwinken und die Datensicherung für überbewertet halten. Da am 31. März dieses Jahres wieder der „World Backup Day“ stattfindet, wollten wir kurz die beiden Seiten der Backup-Medaille betrachten.

Eine Frage der Sicherheit

Vom Datenverlust bis zur Cyber-Erpressung

Schloss-Symbol auf virtuelle Dashboard

Was viele nicht wissen: Unternehmen sind zu Backups gesetzlich verpflichtet, denn die Sicherung von Daten ist Teil eines angemessenen und vorgeschriebenen Risikomanagements. Ist kein Backup vorhanden und ein Mitarbeiter löscht unwiderruflich wichtige Daten, haftet das Unternehmen in der Regel in vollem Umfang für entstehende Schäden. Abgesehen von den unzähligen Problemen, die ein irreversibler Datenverlust mit sich bringt, ist – auch im privaten Bereich – die Cyberkriminalität nicht zu unterschätzen. Bei einer bekannten Masche verschlüsseln Kriminelle die Inhalte der Festplatte und geben diese erst wieder nach anonymer Zahlung einer hohen Summe wieder frei. Das Problem an der Sache: Diese Erpressung funktioniert, jedenfalls sofern keine aktuelle Datensicherung erfolgt. Mit einem Backup lässt sich die Masche aushebeln, indem das System einfach zurückgesetzt wird.

Eine Frage des Datenschutzes

DSGVO schränkt die Backup-Möglichkeiten ein

Damit Backups wirksam sind, müssen sie regelmäßig erfolgen, je öfter desto besser, damit Daten möglichst lückenlos wiederhergestellt werden können. Mit der DSGVO, der Datenschutzgrundverordnung, findet die Datensicherung allerdings auch ihre Grenzen. Denn während einerseits Daten per Gesetz für die Langzeitspeicherung vorgesehen sind (z.B. archivierte E-Mails), gelten für personenbezogene Daten unter bestimmten Vorzeichen maximale Aufbewahrungszeiten – oftmals eine Gratwanderung. Eine Patentlösung gibt es nicht, die eine „Universal-Backup-Lösung auf Knopfdruck“, die Effizienz mit Rechtssicherheit verbindet, ist zumindest für Unternehmen nicht greifbar, sondern muss individuell abgestimmt werden. Auf den Punkt gebracht: Für Unternehmen sind professionelle Backups obligatorisch, für Privatanwender dringend zu empfehlen, besonders in Hinblick auf Smartphones, die samt Daten häufig verloren gehen oder gestohlen werden. Wer seine aktuellen Daten gesichert in der Hinterhand hält, kann auf Datenverlust, Datenschäden oder sonstigen unvorhergesehenen Ereignissen unaufgeregt entgegentreten und ganz entspannt reagieren.

Webdesigns zwischen Chaos und Kitsch